久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　PHPBB 是國內(nèi)使用非常多的一款PHP論壇程序，這次出現(xiàn)的注入漏洞主要是針對PHPBB簡體中文MOD版，連最新的2.0.22 版本也受影響（通殺低版本的PHPBB2 MOD版）。關于該漏洞的形成原因我們不作討論，有興趣的朋友可以自己閱讀代碼分析一下，本文將主要介紹該漏洞的詳細利用以及如何在后臺拿到 Webshell。JHg紅軟基地

　　我到PHPBB中文官方網(wǎng)站下載了最新版本的2.0.22，在本機搭建了PHP環(huán)境以做測試。要尋找使用這套程序的論壇可以在 Google里以“Powered by phpBB © 2001， 2005 phpBB Group”為關鍵字搜索，如果要找國內(nèi)的目標就以“Powered by phpBB © 2001， 2005 phpBB Group phpBB中文開發(fā)小組提供技術支持”為關鍵字進行搜索。這個漏洞可以直接暴出論壇管理員的用戶名及32位MD5加密密碼。JHg紅軟基地

　　高手們已經(jīng)制作出了針對該漏洞的利用工具（傷心的魚友情贈送給我的）。JHg紅軟基地

　　工具上面標明了“phpBB<=2.0.22 Links MOD Exp”，針對最新版本2.0.22有效。其實針對舊版本的MOD版PHPBB程序也是同樣有效的！到底如何利用呢？非常簡單！只要在Url后面填上目標論壇的訪問地址（注意要連最后面的/也必須填上，否則會出錯），然后直接點“暴”，如果目標存在漏洞，就會暴出管理員的用戶名和32位的MD5密碼。JHg紅軟基地

　　成功暴出了管理員的用戶名（hackest）和32位MD5密碼（3787795aeee01c9ab7267f252c932572），將密碼放到www.***com網(wǎng)站上進行查詢密碼明文。JHg紅軟基地

來源：紅訊頻道